2021-11-13 Redis 未授权访问 Redis 未授权访问 随笔 2021-11-13 11:10 本来使用网上在线靶场复现环境,结果找了几个发现都有一些问题,一般都是执行Redis的权限不够,导致虽然存在未授权访问,但是无法进行利用,所以就自己在本地搭了一个环境进行测试 2021-11-13 11:18 个人认为Redis未授权访问漏洞利用方式核心是:将Payload写入Redis中,然后通过数据库文件的保存将Payload保存至相应的目标文件 2021-11-13 11:20 一般来说利用方式有三种 方式一:写入SSH公钥,从而使用私钥进行免密登陆 方式二:写入Webshell进行利用 方式三:写入定时任务进行利用 复现环境 攻击机 系统:Kali IP:192.168.17.128 Redis版本:redis-2.8.17 靶机 系统:Kali IP:192.168.17.132 Redis版本:redis-2.8.17 漏洞复现 下载redis wget http://download.redis.io/releases/redis-2.8.17.tar.gz 解压安装包 tar -vxzf redi... mmzkyl 2021-11-13 学习笔记 335 阅读 0 评论 2021年11月13日 335 阅读 0 评论